Недавно была выпущена новость опубликован исходный код инструментария L0phtCrack, который представляет собой инструмент, предназначенный для восстановления паролей из хэшей, в том числе с использованием графического процессора для ускорения подбора пароля.
И это из указанной публикации код был от L0phtCrack теперь становится открытым исходным кодом по лицензиям MIT и Apache 2.0. Кроме того, в L0phtCrack опубликованы плагины для использования John the Ripper и hashcat в качестве движков взлома паролей.
Благодаря этому инструмент для аудита и восстановления паролей L0phtCrack, которому уже несколько десятилетий, теперь, наконец, доступен для всех в качестве открытого исходного кода.
О L0phtCrack
Тем, кто не знаком с L0phtCrack, следует знать, что эта утилита была создана в 1997 году группой хакеров под названием L0pht Heavy Industries.. В частности, создание инструмента приписывают Пейтеру С. Затко (он же Mudge), который позже работал в Агентстве перспективных исследовательских проектов Министерства обороны США (DARPA), Google, а в последнее время - в Twitter.
L0phtCrack служит специальным инструментом для оценки безопасности паролей и восстановления утерянных паролей используя грубую силу, атаку по словарю, атаку радуги и другие техники.
продукт Он находился в разработке с 1997 года и в 2004 году был продан Symantec, но в 2006 году его купили три основателя. проекта, поскольку разработчики продолжали поддерживать инструмент с течением времени, правда с многократной сменой собственника после приобретений.
В 2020 году проект перешел к Terahash, но в июле этого года права на код были возвращены первоначальным авторам из-за нарушения договора.
Вот почему оригинальный L0pht Heavy Industries, наконец, снова приобрел этот инструмент в июле 2021 года. А теперь Кристиан Риу (он же DilDog в Твиттере) объявил о выпуске этого инструмента с открытым исходным кодом. Риу также упомянул о потребности в сопровождающих и активных участниках проекта.
В результате создатели L0phtCrack решили отказаться от предоставления инструментов в виде проприетарного продукта и открыть исходный код.
С 1 июля 2021 года программное обеспечение L0phtCrack больше не принадлежит Terahash, LLC. Он был возвращен предыдущими владельцами, ранее известными как L0pht Holdings, LLC, компанией Terahash, которая не выполнила свои обязательства по ссуде на продажу в рассрочку.
L0phtCrack больше не продается. Текущие владельцы не планируют продавать лицензии или подписки на поддержку программного обеспечения L0phtCrack. Все продажи прекратились с 1 июля 2021 года. Выплаты обрабатываются для любых продлений подписки после 30 июня 2021 года.
Начиная с выпуска L0phtCrack 7.2.0, продукт будет разрабатываться как проект с открытым исходным кодом при участии сообщества.
Что касается изменений, которые выделяются в этой версии, это замена ссылок на коммерческие криптографические библиотеки для использования OpenSSL и LibSSH2, а также улучшения в импорте SSH для поддержки IPV6.
Помимо планов по дальнейшему развитию L0phtCrack упоминается переносимость кода на Linux и macOS (изначально поддерживалась только платформа Windows). Следует отметить, что миграция не составит труда, так как интерфейс написан с использованием кроссплатформенной библиотеки Qt.
Текущие владельцы изучают открытый исходный код и другие варианты программного обеспечения L0phtCrack. Открытый исходный код займет некоторое время, поскольку в продукт встроены коммерчески лицензированные библиотеки, которые необходимо удалить и / или заменить. Активация лицензии для существующих лицензий была повторно включена и должна работать должным образом, пока не станет доступна версия с открытым исходным кодом.
В конце концов для тех, кто хочет узнать об этом больше или они хотят просмотреть исходный код инструмента, они могут найти дополнительную информацию и интересные ссылки по этой ссылке.
Или более простым способом вы можете клонировать репозиторий с помощью:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git